CVE-2026-12426 in Members Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Members – Membership & User Role Editor cho WordPress bị lỗ hổng Sensitive Information Exposure (Tiết lộ thông tin nhạy cảm) trong tất cả các phiên bản từ 3.2.22 trở về trước, cụ thể là qua hàm members_filter_protected_posts_for_rest. Lỗ hổng này cho phép kẻ tấn công chưa xác thực (unauthenticated attackers) xác định sự tồn tại và số lượng chính xác của các bài viết bị hạn chế truy cập, đồng thời sử dụng phân trang theo từng trang làm boolean oracle để suy luận từ khóa và nội dung chứa trong những bài viết ẩn bị hạn chế đó.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Wordfence

Đặt trước

16/06/2026

Tiết lộ

11/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!